Ciao, qualcuno conosce Security Task Manager? L'ho utilizzato per bloccare i processi pericolosi che mi spiano e li ho messi in quarantena, ma così ho bloccato completamente i programmi. Il link a Google Chrome è sparito, se clicco su un video di una videoconferenza registrato con oCam dice che non lo trova, e non apre più i documenti con LibreOffice.
In quarantena ho messo i seguenti file eseguibili:
- Due file Acrobat Collaboration Synchronizer 24.3;
- Due file Google Chrome;
. PDF24 Backend;
- Realplayer;
- LibreOffice 7.3.2.2;
- Video Application.
Per far ritornare le cose a posto ho pensato bastasse cliccare su Ripristina, ed invece appare il messaggio "Errore durante la copia del file", così non ripristino nulla.
Re: Security Task Manager
Inviato: dom set 08, 2024 7:56 pm
da crazy.cat
Usa un punto di ripristino di windows precedente al problema.
Sempre sperando che non hai bloccato pure quello.
Re: Security Task Manager
Inviato: dom set 08, 2024 11:40 pm
da valyfilm
Ma sai, ricordo che il mio Windows 10 (non aggiornato) non fa i punti di ripristino.
Re: Security Task Manager
Inviato: lun set 09, 2024 10:45 am
da aceral
valyfilm ha scritto: ↑dom set 08, 2024 6:38 pm
In quarantena ho messo i seguenti file eseguibili:
- Due file Acrobat Collaboration Synchronizer 24.3;
- Due file Google Chrome;
. PDF24 Backend;
- Realplayer;
- LibreOffice 7.3.2.2;
- Video Application.
Per far ritornare le cose a posto ho pensato bastasse cliccare su Ripristina, ed invece appare il messaggio "Errore durante la copia del file", così non ripristino nulla.
Se metti in quarantena i file eseguibili è ovvio che poi i programmi non partono, vedi per bene le estensioni dei file in quarantena. Potresti tentare di installare i programmi, nelle medesime versioni, su un altro pc e poi copiare i file che non ti funzionano nelle rispettive cartelle dei programmi del tuo computer.
Re: Security Task Manager
Inviato: lun set 09, 2024 10:50 am
da Zigul
valyfilm ha scritto: ↑dom set 08, 2024 6:38 pm
Per far ritornare le cose a posto ho pensato bastasse cliccare su Ripristina, ed invece appare il messaggio "Errore durante la copia del file", così non ripristino nulla.
Come hai già realizzato, quegli eseguibiil messi in quarantena sono la causa dei problemi: se metti in quarantena LibreOffice, i documenti associati a LibreOffice non verranno più aperti con quel programma, ma puoi comunque accederci con programmi in grado di aprire quel formato di file (come, se non sbaglio, OnlyOffice, oppure puoi usare il "vecchio" OpenOffice); lo stesso dicasi per i video ed altri file diventati ingestibili a causa delle associazioni a programmi ormai in quarantena.
In fase di annullamento della quarantena, l'"Errore durante la copia del file" probabilmente è dovuto al fatto che non stai eseguendo Security Task Manager come amministratore e quindi non hai i permessi per ripristinare i file in alcuni percorsi, oppure che quel file risulta già esistente in quel percorso per cui è sufficiente scegliere di non sovrascriverlo per toglierlo dalla quarantena (ho fatto alcune prove in merito).
Disinstallando il programma (e semmai ripulendo anche file e cartelle residue), l'effetto quarantena dovrebbe venir meno, mentre per i file eventualmente cancellati usando il programma temo non ci sia nulla da fare.
Se, dopo aver fatto il backup di tutto ciò che è importante nel dispositivo, vuoi continuare ad usare il programma senza disinstallarlo, la configurazione della quarantena la trovi al percorso: C:\ProgramData\SecTaskMan; se cancelli i file inerenti un programma in quarantena (li riconosci dal nome del file che contiene il nome del programma), il programma non risulterà più in quarantena; considera che si tratta chiaramente di una forzatura vandalica che potrebbe avere effetti spiacevoli e imprevedibili sulla stabilità del programma.
Questo tipo di programma, se davvero se ne sente la necessità, va sempre usato con molta cautela, assicurandosi punti di ripristino (non solo quelli proposti dal programma stesso) e soprattutto è bene non fare tentativi senza essere ben consapevoli del ruolo del servizio o eseguibile che si va a bloccare.
valyfilm ha scritto: ↑dom set 08, 2024 6:38 pm
Per far ritornare le cose a posto ho pensato bastasse cliccare su Ripristina, ed invece appare il messaggio "Errore durante la copia del file", così non ripristino nulla.
Come hai già realizzato, quegli eseguibiil messi in quarantena sono la causa dei problemi: se metti in quarantena LibreOffice, i documenti associati a LibreOffice non verranno più aperti con quel programma, ma puoi comunque accederci con programmi in grado di aprire quel formato di file (come, se non sbaglio, OnlyOffice, oppure puoi usare il "vecchio" OpenOffice); lo stesso dicasi per i video ed altri file diventati ingestibili a causa delle associazioni a programmi ormai in quarantena.
In fase di annullamento della quarantena, l'"Errore durante la copia del file" probabilmente è dovuto al fatto che non stai eseguendo Security Task Manager come amministratore e quindi non hai i permessi per ripristinare i file in alcuni percorsi, oppure che quel file risulta già esistente in quel percorso per cui è sufficiente scegliere di non sovrascriverlo per toglierlo dalla quarantena (ho fatto alcune prove in merito).
Disinstallando il programma (e semmai ripulendo anche file e cartelle residue), l'effetto quarantena dovrebbe venir meno, mentre per i file eventualmente cancellati usando il programma temo non ci sia nulla da fare.
Se, dopo aver fatto il backup di tutto ciò che è importante nel dispositivo, vuoi continuare ad usare il programma senza disinstallarlo, la configurazione della quarantena la trovi al percorso: C:\ProgramData\SecTaskMan; se cancelli i file inerenti un programma in quarantena (li riconosci dal nome del filequi che contiene il nome del programma), il programma non risulterà più in quarantena; considera che si tratta chiaramente di una forzatura vandalica che potrebbe avere effetti spiacevoli e imprevedibili sulla stabilità del programma.
Questo tipo di programma, se davvero se ne sente la necessità, va sempre usato con molta cautela, assicurandosi punti di ripristino (non solo quelli proposti dal programma stesso) e soprattutto è bene non fare tentativi senza essere ben consapevoli del ruolo del servizio o eseguibile che si va a bloccare.
E si possono utilizzare utility speciali per recuperare i file eliminati dopo che sono stati rimossi dalla quarantena?
Re: Security Task Manager
Inviato: lun set 09, 2024 1:49 pm
da valyfilm
Grazie Zigul del consiglio.
Io pensavo che Security Task Manager trovasse solo quei file di programma che servono per inviare dati, ed invece mi ha fatto bloccare l'intero programma. Così non va.
Dici che il fatto che non mi consente di ripristinare i file/programmi in quarantena può essere dovuto al fatto che quei file sono già presenti dove li voglio ripristinare, ma come puoi dire così se li ho messi in quarantena?
Cosa intendi con "configurazione della quarantena"? In C:\ProgramData\SecTaskMan c'è un lungo elenco di file. Cosa dovrei fare?
Re: Security Task Manager
Inviato: lun set 09, 2024 3:42 pm
da Zigul
valyfilm ha scritto: ↑lun set 09, 2024 1:49 pm
Dici che il fatto che non mi consente di ripristinare i file/programmi in quarantena può essere dovuto al fatto che quei file sono già presenti dove li voglio ripristinare, ma come puoi dire così se li ho messi in quarantena?
In qualche caso, magari per motivi di permessi, Security Task Manager può far comparire messaggi come questo esempio (dopo aver spostato Notepad in quarantena e provando a recuperarlo):
Se clicchi su "Si", compare il messaggio di errore a cui ti riferivi (se ho ben capito):
se invece clicchi su "No", va tutto liscio:
e puoi tornare, anche prima del riavvio, ad usare il programma.
Dimont ha scritto: ↑lun set 09, 2024 1:42 pm
E si possono utilizzare utility speciali per recuperare i file eliminati dopo che sono stati rimossi dalla quarantena?
valyfilm ha scritto: ↑lun set 09, 2024 1:49 pm
Cosa intendi con "configurazione della quarantena"? In C:\ProgramData\SecTaskMan c'è un lungo elenco di file. Cosa dovrei fare?
Se la procedura di ripristino dalla quarantena proprio non funziona, al percorso "C:\ProgramData\SecTaskMan" ci sono i file necessari per tentare un ripristino forzato (a responsabilità, rischio e pericolo di chi lo esegue, ovviamente): uno è quello di configurazione, l'altro è l'eseguibile spostato in quarantena. Ad esempio, se ho messo in quarantena il programma Everything che aveva l'eseguibile in una cartella del desktop, nella cartella "SecTaskMan" ci saranno i seguenti file:
Quello evidenziato in celeste è l'eseguibile semplicemente rinominato (il suo hash coincide con quello dell'eseguibile originale), mentre l'altro file sottostante in cui è citato Everything (quello con l'ingranaggio nell'icona), se aperto con Blocco Note, rivelerà la posizione originale dell'eseguibile:
A questo punto, se cancello il file di configurazione, rinomino l'eseguibile con il suo nome originale (che trovo nel file di configurazione) e lo sposto nel suo percorso originale, il programma sarà nuovamente funzionante e risulterà assente dalla quarantena.
Comunque, una volta ripristinati adeguatamente i programmi coinvolti, dato che, da quel che sembra, il programma non fa ciò che speravi, il consiglio è di disinstallarlo.
Re: Security Task Manager
Inviato: lun set 09, 2024 7:22 pm
da valyfilm
Zigul, sono contento che conosci il programma e hai potuto aiutarmi.
Il mio messaggio di errore è solo "Errore durante la copia del file", e dice verso quale percorso, senza far comparire prima il messaggio che dice che il file esiste già in quel percorso. E se clicco su "No" non succede niente.
Vorrei ripristinare Video Application che è il file video.UI.exe, ma dici che è rischioso. Perché? Mi consigli di non fare niente?
In Internet ho trovato che video.UI.exe è un componente dell'Xbox, che non ho, o è un componente di Microsoft per vedere i video.
Re: Security Task Manager
Inviato: lun set 09, 2024 9:39 pm
da Zigul
In realtà Security Task Manager non lo conoscevo ed è stato interessante scoprirne l'esistenza. Sulla questione del rischio, mi riferivo al ripristinare i programmi con il metodo empirico e invasivo che ho indicato sopra, ossia manipolando il contenuto della cartella "SecTaskMan": l'unico metodo da usare per togliere un programma dalla quarantena sarebbe solo quello tramite la procedura prevista da Security Task Manager.
Se hai problemi con la procedura ufficiale, prova a lanciare Security Task Manager come amministratore; altrimenti, se usi il metodo che ho suggerito, tieni presente che qualcosa potrebbe anche andare storto, perché non è previsto che i programmi vengano rimossi dalla quarantena in quel modo.
Riguardo video.UI.exe: prima di ripristinarlo, farei comunque una scansione con VirusTotal della sua versione in quarantena (che, come detto, è solo l'eseguibile rinominato). Se non riesci a ripristinarlo nemmeno come amministratore, puoi provare ad associare l'estensione dei file video ad altri programmi (come VLC, ad esempio), oppure, in extremis, tentare di recuperare video.UI.exe con il metodo "manuale" di cui sopra.
Re: Security Task Manager
Inviato: lun set 09, 2024 11:06 pm
da valyfilm
Come faccio a fare la scansione con VirusTotal?
Re: Security Task Manager
Inviato: lun set 09, 2024 11:59 pm
da Zigul
Vai all'indirizzo: https://www.virustotal.com/gui/home/upload, clicchi su "Choose file" e selezioni il file che vuoi venga scansionato dai molteplici antimalware a disposizione. Dopo che la percentuale di avanzamento (del calcolo dell'hash) sarà arrivata al 100%, se il file non fosse già stato scansionato in passato, dovrai cliccare su "Confirm upload"; altrimenti ti verrà mostrato direttamente l'esito della scansione (in rosso le minacce rilevate; se ci sono due o tre rilevamenti contro sessanta giudizi verdi, probabilmente è un falso positivo, ossia non è un malware).
